Zurück zur Startseite Rechtliches

Datenschutzerklärung.

Tinggi World nimmt den Schutz deiner persönlichen Daten ernst. Diese Datenschutzerklärung informiert dich darüber, welche Daten wir erheben, wie wir sie verwenden und welche Rechte du hast.

Rechtsgrundlage: Schweizerisches Datenschutzgesetz (DSG) sowie — für Kunden in der EU / EWR — die Datenschutz-Grundverordnung (DSGVO).

Stand: Mai 2026

01Verantwortliche Stelle

Tinggi World
Sulzelstrasse 10, 8846 Willerzell, Schweiz
E-Mail: hello@tinggiworld.com
Website: www.tinggiworld.com

02Welche Daten wir erheben

Wir erheben folgende Kategorien personenbezogener Daten:

Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer (bei Kontaktaufnahme oder Buchung)
Vertragsdaten: Rechnungs- und Zahlungsinformationen, Projektunterlagen, Angebote
Nutzungsdaten: IP-Adresse, Browser-Typ, besuchte Seiten, Zeitpunkt des Besuchs (via Server-Logs)
Kommunikation: E-Mails, WhatsApp-Nachrichten, Meeting-Transkripte (sofern zugestimmt)
Buchhaltungsdaten: Rechnungen, Zahlungseingänge, ESR / CAMT-Dateien (via Bexio)

03Zweck der Datenverarbeitung

Erbringung und Abrechnung unserer Dienstleistungen (AI-Automation, Website + SEO, Gründungsberatung)
Kommunikation und Kundensupport (E-Mail, WhatsApp, Videokonferenz)
Terminbuchungen via Calendly oder Cal.com (je nach Kundenwahl — Drittanbieter mit eigenen Datenschutzrichtlinien)
Erstellung und Versand von Angeboten, Verträgen und Rechnungen
Verbesserung unserer Website und Dienstleistungen
Erfüllung gesetzlicher Pflichten (Buchführung, Aufbewahrungspflichten)

04Rechtsgrundlage (DSGVO)

Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung
Art. 6 Abs. 1 lit. c DSGVO — Rechtliche Verpflichtung
Art. 6 Abs. 1 lit. f DSGVO — Berechtigte Interessen
Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (z. B. Newsletter, Meeting-Aufzeichnung)

05Drittanbieter und Datenübermittlung

Wir setzen folgende Drittanbieter ein, die Zugang zu personenbezogenen Daten haben können:

Hosting + Infrastruktur

Infomaniak Network AG (Hosting) — Schweiz (Genf), Daten ausschliesslich in der Schweiz. infomaniak.com/de/agb/datenschutzrichtlinie
Hetzner Online GmbH (Hosting, alternativ) — Deutschland / Finnland, vollständig DSGVO-konform. hetzner.com/legal/privacy-policy

Buchungen + Terminplanung

Calendly (Option A) — USA, Datenübermittlung auf Basis von Standardvertragsklauseln (SCC). calendly.com/privacy
Cal.com (Option B) — USA / EU, Open-Source, kann selbst gehostet werden. cal.com/privacy
Calenso AG (Option C) — Schweiz, Server ausschliesslich in der Schweiz, ISO 27001 und BSI-C5 zertifiziert, vollständig DSGVO- und nDSG-konform, kein Datentransfer in Drittländer. calenso.com/datenschutz

Hinweis: Wir bieten alle drei Buchungsoptionen an — du wählst das bevorzugte System. Für Kunden mit erhöhten Datenschutzanforderungen (z. B. Treuhänder, Berufsgeheimnisträger) empfehlen wir Calenso als Schweizer Lösung ohne Datenübermittlung ins Ausland.

Buchhaltung + ERP

Bexio AG (Buchhaltung, Rechnungsstellung, ESR / CAMT) — Schweiz, Daten ausschliesslich in der Schweiz. bexio.com/de-CH/agb/datenschutz

Automatisierung + Projektmanagement

n8n GmbH (Workflow-Automatisierung) — Deutschland, DSGVO-konform. n8n.io/legal/privacy
Notion Labs (Projektmanagement, intern) — USA, Datenübermittlung auf Basis von SCC. notion.so/privacy

Kommunikation

WhatsApp Business (Meta Platforms) — Kundenkommunikation auf Wunsch. USA, Datenübermittlung auf Basis von SCC. whatsapp.com/legal/privacy-policy

Website

Google Fonts — kann IP-Adresse an Google-Server übermitteln. Wir nutzen wo möglich lokal eingebundene Schriften, um dies zu vermeiden.

Bei Übermittlungen in Länder ohne angemessenes Datenschutzniveau (insb. USA) stützen wir uns auf Standardvertragsklauseln (SCC) gemäss DSGVO Art. 46 oder auf den EU-U.S. Data Privacy Framework (DPF), sofern der Anbieter zertifiziert ist.

KI-Modelle (AI-Automation-Projekte)

Im Rahmen von AI-Automation-Projekten empfehlen wir den Einsatz von AWS Bedrock (EU-Region Frankfurt) im Kunden-eigenen AWS-Konto. In diesem Modell agiert Tinggi World als Auftragsverarbeiter — die Datenhoheit verbleibt beim Kunden. Token-Kosten werden direkt vom Kunden-AWS-Konto abgerechnet. Alternativ ist ein On-Premise-Betrieb (z. B. via Ollama) möglich, was besonders für Berufsgeheimnisträger empfohlen wird.

06Speicherdauer

Wir speichern deine Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

Vertragsdaten: mindestens 10 Jahre gemäss schweizerischem Obligationenrecht (OR)
Buchhaltungsbelege: 10 Jahre gemäss Art. 958f OR
Kommunikationsdaten (E-Mail, WhatsApp): bis zu 3 Jahre nach Vertragsende
Meeting-Transkripte: werden nach Abschluss des jeweiligen Projekts oder auf Wunsch gelöscht
Nutzungsdaten (Logs): in der Regel 30–90 Tage

07Deine Rechte

Du hast folgende Rechte bezüglich deiner personenbezogenen Daten:

Auskunft (Art. 15 DSGVO / Art. 25 DSG): Du kannst jederzeit erfahren, welche Daten wir über dich gespeichert haben.
Berichtigung (Art. 16 DSGVO): Unrichtige Daten werden auf Anfrage korrigiert.
Löschung (Art. 17 DSGVO): Du kannst die Löschung deiner Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO): Daten können in maschinenlesbarem Format herausgegeben werden.
Widerspruch (Art. 21 DSGVO)
Widerruf einer Einwilligung: jederzeit mit Wirkung für die Zukunft

Um deine Rechte auszuüben, wende dich an hello@tinggiworld.com.

08Cookies und Tracking

Unsere Website verwendet ausschliesslich technisch notwendige Cookies für den Betrieb. Wir setzen keine Tracking- oder Marketing-Cookies ein, ohne deine Einwilligung.

Calendly, Cal.com und andere eingebundene Drittanbieter können eigene Cookies setzen — bitte beachte deren jeweilige Datenschutzerklärungen.

09Datensicherheit

Wir setzen technische und organisatorische Massnahmen ein, um deine Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen:

Verschlüsselte Übertragung via HTTPS / TLS
Hosting bei europäischen / schweizerischen Anbietern (Infomaniak CH, Hetzner DE)
Zugriff auf personenbezogene Daten nur für berechtigte Mitarbeitende (Romina Bolleter, Michel Schnider)
Regelmässige Sicherheitsupdates und Zugriffskontrolle

10Analyse + Tracking auf unserer Website

Auf unserer Website tinggiworld.com setzen wir folgende Analyse- und Marketing-Tools ein. Über unseren Cookie-Banner kannst du selbst entscheiden, welche Kategorien (Notwendig, Analyse, Marketing) aktiviert werden. Rechtsgrundlage für Analyse- und Marketing-Tools ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

Google Fonts (Kategorie: Notwendig)

Wir verwenden Google Fonts von Google Ireland Ltd. zur einheitlichen Darstellung unserer Schriftarten. Bei jedem Seitenaufruf wird deine IP-Adresse an Google übertragen, damit der Browser die Schrift laden kann. Diese Verarbeitung ist technisch notwendig für die ordnungsgemässe Darstellung der Website.

Anbieter: Google Ireland Ltd. / Google LLC (USA)
Zweck: Einheitliche Schriftdarstellung
Datenschutzrichtlinie: policies.google.com/privacy

Plausible Analytics (Kategorie: Analyse)

Wir nutzen Plausible Analytics der Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland. Plausible ist eine datenschutzfreundliche Web-Analyse-Lösung, die keine Cookies setzt, keine personenbezogenen Daten sammelt und Besucherdaten vollständig auf EU-Servern verarbeitet. IP-Adressen werden sofort gehasht und nach Generierung einer anonymen Tagessignatur verworfen — es ist keine Wiedererkennung einzelner Besucher möglich. Plausible ist nachweislich DSGVO-, DSG-, PECR- und CCPA-konform.

Anbieter: Plausible Insights OÜ, Estland (EU)
Zweck: Aggregierte Reichweiten- und Nutzungsmessung (Seitenaufrufe, Quellen, Geräteklassen)
Cookies: Keine
Datenübermittlung in Drittländer: Keine — vollständig EU-Hosting
Datenschutzrichtlinie: plausible.io/privacy
Opt-out: Cookie-Banner — Kategorie „Analyse" deaktivieren

LinkedIn Insight Tag (Kategorie: Marketing)

Der LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Dublin 2, Irland, ist technisch vorbereitet, aber standardmässig deaktiviert. Er wird ausschliesslich aktiviert, sobald du im Cookie-Banner die Kategorie „Marketing" zustimmst. Das Tag ermöglicht uns Conversion-Tracking und Remarketing auf LinkedIn — insbesondere für B2B-Zielgruppen (KMU, Agenturen, Berater). Dabei werden pseudonymisierte Daten (u. a. URL, Referrer, IP-Adresse, Geräteinformationen) an LinkedIn übertragen. Daten können in die USA weitergeleitet werden.

Anbieter: LinkedIn Ireland Unlimited Company / LinkedIn Corp. (USA)
Zweck: Conversion-Tracking, Remarketing, Zielgruppen-Analyse (B2B)
Aktivierung: Nur nach Einwilligung — Kategorie „Marketing" im Cookie-Banner
Datenschutzrichtlinie: linkedin.com/legal/privacy-policy
Datenübermittlung USA: Standardvertragsklauseln (SCC)
Opt-out: Cookie-Banner oder linkedin.com/psettings/enhanced-advertising

Meta Pixel (Kategorie: Marketing)

Der Meta Pixel der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland, ist technisch vorbereitet, aber standardmässig deaktiviert. Er wird ausschliesslich aktiviert, sobald du im Cookie-Banner die Kategorie „Marketing" zustimmst. Das Pixel erfasst dann Besuche auf unserer Website und Aktionen (z. B. Kontaktformular ausgefüllt) und übermittelt diese anonymisiert an Meta. Damit können wir Werbeanzeigen auf Facebook und Instagram zielgerichtet ausspielen (Remarketing). Daten können in die USA übertragen werden.

Anbieter: Meta Platforms Ireland Ltd. / Meta Platforms Inc. (USA)
Zweck: Conversion-Tracking, Remarketing, Lookalike Audiences
Aktivierung: Nur nach Einwilligung — Kategorie „Marketing" im Cookie-Banner
Datenschutzrichtlinie: facebook.com/privacy/policy
Datenübermittlung USA: Standardvertragsklauseln (SCC)
Opt-out: Cookie-Banner oder facebook.com/adpreferences

Cookie-Einwilligung & Widerruf

Du kannst deine Einwilligung jederzeit für die Zukunft widerrufen — am einfachsten über den Cookie-Banner (Einstellungen anpassen) oder per E-Mail an hello@tinggiworld.com. Notwendige Funktionen (Google Fonts, technische Grundfunktionen) sind davon ausgenommen.

11Auftragsverarbeitung

Sofern wir im Rahmen von AI-Automation-Projekten personenbezogene Daten deiner Kunden oder Mitarbeitenden verarbeiten, schliessen wir mit dir einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO ab. Dieser regelt Umfang, Zweck und Art der Verarbeitung sowie deine Weisungsrechte als Verantwortlicher.

12Beschwerderecht

Wenn du der Ansicht bist, dass die Verarbeitung deiner Daten gegen das Datenschutzrecht verstösst, kannst du Beschwerde einlegen bei:

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) — edoeb.admin.ch
EU / EWR: Zuständige Datenschutzbehörde deines Wohnsitzlandes

13Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen — z. B. bei Änderung der eingesetzten Tools oder gesetzlicher Anforderungen. Die aktuelle Version ist stets auf unserer Website abrufbar. Bei wesentlichen Änderungen informieren wir bestehende Kunden per E-Mail.